شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
دليل المبتدئين
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

كشف احتيال التصيد الجديد لـ MetaMask: خداع التحقق الثنائي المزيف لإدخال عبارة الاسترداد، هذه الثغرات يمكن أن تنقذك

这就叫做专业vip

مؤخرا، يواجه مستخدمو MetaMask نوعا جديدا من عمليات الاحتيال الاحتيالي التي تتكون بشكل مكثف. وفقا لأحدث الأخبار، تحذر شركة أمن البلوك تشين SlowMist من أن المهاجمين يستخدمون اسم “تمكين المصادقة الثنائية (2FA)” لدفع المستخدمين لتسريب عبارات البذرة في المحفظة بشكل نشط. تسبب هذا النوع من الاحتيال في خسائر فعلية، بما في ذلك سرقة مئات محافظ أجهزة التصويت الإلكترونية وسرقة أكثر من 100,000 دولار. السؤال الرئيسي هو: إلى أي مدى تبدو هذه الاحتيالات حقيقية، وهل يمكنك التعرف عليها؟

طرق الاحتيال: خطوة بخطوة نحو الفخاخ

عملية الاحتيال الكاملة

روتين المهاجم مقسم إلى أربع خطوات:

  • الخطوة 1: أرسل بريدا إلكترونيا مزيف. يتلقى الضحايا رسائل بريد إلكتروني تبدو وكأنها من ميتا ماسك الرسمية، تحتوي على تعليمات للعلامة التجارية والأمان، تدعي تمكين المصادقة الثنائية فورا “للحفاظ على أمان أصولهم”
  • الخطوة 2: خلق شعور بالعجلة. يأتي البريد الإلكتروني مع طلب عد تنازلي يدعو المستخدمين للضغط السريع على زر “تمكين الآن” تحت الضغط
  • الخطوة 3: إعادة التوجيه إلى الصفحة المزيفة. بمجرد النقر على الرابط، يتم توجيه المستخدم إلى صفحة محاكاة أنشأها المهاجم، والتي تبدو شبه غير قابلة للتمييز
  • الخطوة 4: خدعة لإدخال عبارة بذرة. تتطلب الصفحة المزيفة من المستخدمين إكمال ما يسمى بعملية التحقق بخطوتين، لكن في الواقع لها هدف واحد فقط - سرقة العبارة الأصلية

لماذا تعتبر تسريبات العبارات التذكيرية هي الأخطر

من المهم أن تكون واضحا هنا: العبارة الأولية تعادل أعلى سلطة في المحفظة. بمجرد اختراقها، يمكن للمهاجمين نقل الأصول في فترة زمنية قصيرة مع إمكانية استردادها قليلة أو معدومة. الأمر لا يتعلق بحظر الحسابات، بل بفقدان السيطرة تماما على محفظتك.

حدد العيوب في عمليات الاحتيال

بينما يتم إخفاء هذه الرسائل الإلكترونية بذكاء، إلا أنها ليست خالية من العيوب. وفقا لتحليل أفراد الأمن، هناك شذوذات دقيقة لكنها حرجة في صفحات الاحتيال والبريد الإلكتروني:

تحديد الأساسيات تجليات محددة الوصف
تهجئة النطاق تستخدم هذه الحيلة “mertamask” بدلا من “metamask” تحقق من عنوان URL بعناية، لن يكون لدى اسم النطاق الرسمي خطأ مطبعي
من البريد الإلكتروني من حساب غير مرتبط أو من نطاق بريد إلكتروني عام مثل Gmail يجب أن يكون البريد الرسمي لMetaMask من النطاق الرسمي
تفاصيل التصميم أخطاء إملائية، تصميم غير متناسق عادة ما تكون تفاصيل المنتجات الرسمية أكثر صرامة
طلب المحتوى اطلب عبارة أولية أو تحقق من الحساب لن يبادر المسؤولون أبدا بطلب هذه الشروط

أهم مبادئ الدفاع

الموقف الرسمي لميتامسك

يجب التأكيد: MetaMask لا يطلب رسميا من المستخدمين التحقق من حساباتهم، أو تفعيل ميزات الأمان، أو إدخال عبارات أولية عبر البريد الإلكتروني. أي طلب من هذا النوع يمكن اعتباره على الأرجح احتيالا.

ما يجب على المستخدمين فعله

  • لا تعطي عبارتك الأساسية لأي موقع إلكتروني أو بريد، مهما كان منطقيا
  • دائما الحصول على تحديثات المحفظة ومعلومات الأمان عبر القنوات الرسمية
  • كن شديد الحذر تجاه رسائل البريد الإلكتروني غير المألوفة، خاصة تلك التي تتعلق بالتحقق الأمني
  • التحقق بانتظام من صلاحيات المحفظة واستخدام أدوات مثل Rabby لتدقيق أذونات المخاطر
  • فكر في نقل الأصول الكبيرة إلى محافظ الأجهزة (مثل Ledger، Trezor)

سياق أكبر: عمليات الاحتيال الاحتيالي تتصاعد

هذه ليست حادثة معزولة. واجه مستخدمو العملات الرقمية مؤخرا عددا من هجمات التصيد الاحتيالي والبرمجيات الخبيثة، بما في ذلك تحديثات تطبيقات MetaMask المزيفة، وشيفرة خبيثة مزروعة في إضافة متصفح Trust Wallet، وتطبيقات Eternl Desktop المزيفة التي توزع ضد مستخدمي Cardano. تغطي هذه الهجمات شبكات متوافقة مع EVM متعددة وتؤدي إلى عدد كبير من الضحايا.

ومن المثير للاهتمام، وفقا لأحدث البيانات، أن الخسائر الإجمالية الناتجة عن عمليات الاحتيال في التصيد بالعملات الرقمية في عام 2025 ستنخفض بنسبة تقارب 88٪ على أساس سنوي. لكن هذا لا يعني أن التهديد يختفي، بل أن طريقة الهجوم أصبحت أكثر تطورا و"مصداقية". بعبارة أخرى، قد يكون معدل النجاح أعلى.

ملخص

تذكرنا هذه الخطة الاحتيالية من MetaMask بثلاثة نقاط رئيسية:

أولا، العبارة الأولية هي شريان الحياة في محفظتك، وإذا تم تسريبها، فهذا يعني فقدان كامل للسيطرة. لا يوجد سبب لتحمل هذا المخاطرة.

ثانيا، المسؤول لن يبادر بالتحقق معك. إذا تلقيت رسالة بريد إلكتروني مشابهة، اهدأ وتحقق من الموقع الرسمي أو وسائل التواصل الاجتماعي بدلا من النقر على الرابط في البريد الإلكتروني.

أخيرا، يجب أن يكون الدفاع متعدد الطبقات. بالإضافة إلى اليقظة، من الضروري أيضا تدقيق الأذونات بانتظام باستخدام أدوات احترافية (مثل محفظة Rabby وRevoke.cash وغيرها) واستخدام محافظ الأجهزة لعزل الأصول الكبيرة. في عالم البلوك تشين، الحفاظ على “البارانويا” هو خيار عقلاني.

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات

  • تثبيت

خريطة الموقع